百度这次玩大了 比葫芦娃还可怕的全系 APP SDK 漏洞
ssh密钥cvs是什么azure data factorysigsegv在线虚拟机
果子教程网解决方案百度这次玩大了 比葫芦娃还可怕的全系 APP SDK 漏洞

百度这次玩大了 比葫芦娃还可怕的全系 APP SDK 漏洞

解决方案goocz2025-05-15 18:05:461A+A-

今日,漏洞平台乌云网爆出:百度提供的SDK 存在漏洞,不少接入该SDK的APP都被感染。

来看看关于该漏洞的介绍:

http://drops.wooyun.org/papers/10061

用户可用手机浏览器打开链接(
http://www.codefrom.com/wormhole/)进行在线安全检测 。

那么安装了有漏洞的 APP 会有什么后果和危害呢?

无论是 Wi-Fi 无线网络或者 3G/4G 蜂窝网络,只要是手机在联网状态都有可能受到攻击。攻击者事先无需接触手机,无需使用 DNS 欺骗。

此漏洞只与 APP有关,并不受系统版本影响,在Android 6.0 上均测试成功。

漏洞可以达到如下攻击效果:

  • 远程静默安装应用

  • 远程启动任意应用

  • 远程打开任意网页

  • 远程静默添加联系人

  • 远程获取用用户的 GPS 地理位置信息 /获取 imei 信息 /安装应用信息

  • 远程发送任意 intent 广播

  • 远程读取写入文件等。

点击这里复制本文地址 以上内容由goocz整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
sdkdns

相关文章

果子教程网 © All Rights Reserved.  蜀ICP备2024111239号-5